关于多 WAN 多线无冲突负载均衡一点微小的想法

你现在这个就可以，调一下 MWAN3 的 Rules 。

为什么一定要做负载均衡呢，国内的电信好，访问国内用电信；国外联通好， shadowsock 忽略国内的 IP 走联通的不就 ok 啦？

听着不错，希望等 lz 弄好了能分享下。

@jasontse 是的，但是路由表有近万条(找到了稳定更新源)， route add 会方便一些，还需要用 iptables 做 dns 的分流。
@danili 因为负载均衡可以榨干 40M 带宽呀， P2P 会比较爽。
@mhqschen 弄好了会把脚本放在 github 上，届时欢迎 star~

@qq316107934 mwan3 支持 ipset 匹配，用这个效率高很多。

我在 ros 这样做的，我是电信移动 2 条线，去 APNIC 弄出中国大陆的所有 ip 然后排除移动和铁通的，导入到 ros 里，做路由标记再 ip 列表里的目标 ip 都走电信，其他都走移动， dns 用 119.29.29.29 ，访问淘宝等 cdn 大站都很快。梯子的 ip 都不属于大陆的 ip 自然全部走移动了。 routeos 可以的 350 可以买个 rb750gr2 了，你一共 40m 的带宽，应该跑的过！

歪个楼， 350 之内马云家还是能买到不少装着 ros 之类的 x86 软路由的

@terrancesiu 您的 DNS IP 段我猜是不在电信路由范围内的，如果是这样的话解析出来的应该是移动的 CDN,加上您国外网络走的也是移动，会不会造成移动负载严重高于电信的情况呢？

用静态路由吧
电信 ip 走电信，其他走联通

@aru 我的意思是结合静态路由，靠 DNS 解析请求随机分配到不同 WAN 口得到不同 ISP 的 IP 做进一步负载均衡。

@qq316107934
你这个问题没那么麻烦，路由表还是按照运营商做。 dnsmasq 中转发到两个 dns 上游，哪个返回结果快取哪个。
```
# 删光系统默认设置
uci set dhcp.@dnsmasq[0].noresolv=1
uci delete dhcp.@dnsmasq[0].server
# 设置 dnsmasq
cat <<-EOF >/etc/dnsmasq.conf
all-servers
server=223.5.5.5
server=223.6.6.6
EOF
# 重启 dnsmasq
/etc/init.d/dnsmasq restart
```

最后把 223.5.5.5 和 223.6.6.6 路由到不同出口就行了。

笔记本或台式机 VMware 虚拟机装海蜘蛛或 ROS ， 0 元。最好用 ROS ， PCC 负载均衡比较好。设置参考 YuSong 的“ RouterOS 入门到精通”。

PCC （ Per connection classified ）：
PCC 是通过判断源地址或者目的地址、源端口或者目的端口对数据迚行分类来实现负载均衡，对每个连接迚行分类大多保持了连续性，这样大大弥补了 NTH 的不足。

1.both-address(双向地址)是以源地址和目的地址作为输入值。如果数据包的源地址和目的地址相同，则连接被分为一组，将得到相同的哈希值。然后把所有组进行平分标记(当然也可以不平分标记)。这些数据包将被分配到同一条外网链接上。 both-address 是比较稳定的一种设置方法，但不是很平均。

2.src-address and port 对相同源地址和相同源端口的数据包来说，将会被分配到同一条线路上。 这样的话，对于目的地址相同的数据包，也有可能分别走不同的线路，这在对安全性要求比较高的环境中，是不能被接受的。

3.src address 这种是负载均衡里面最稳健的。在某些环境中，甚至用 both adress 都会出现问题。但是 src-address 是所有模式里面均衡效果最差的， 因为兼容性和均衡效果不可得兼。

4.both addrss and ports 是均衡效果最好的。因为带有 port 的输入参数，引入了 port ，而 port 数值从 1-65535 ，因而 hash 的输入样本大大增加，使数据包平均分流到各条线路的概率也就大大增加了！

@jasontse 这个思路太棒了！多谢，我去试试！

https://ooo.0o0.ooo/2016/09/26/57e8ccb10dce9.png

一条电信 一条移动
1.移动的网站优先使用移动线路
2.除此之外的国内网站都使用电信线路
3.国外网站使用移动线路

不要一直纠结于负载均衡，选择最优线路加快访问速度才比较适合

@JamesR 看完对 ROS 肃然起敬，对双线来说这个真的是神器，看描述它的分流效果就是我想要的，准备先试试手里硬路由效果，达不到预期的话就上 ROS 。十分感谢您的耐心解答！

出一台软路由，有 6 个口，现在装的爱快，应该可以刷海蜘蛛和 ros 。 350 块。 XD:

@cyang 😂😂这个不要太方便。但我在 newifi 刷写的 merlin 固件中的多拨与您的不同，只有部分功能不带 ISP 分流。您的固件是定制的吗？

@lanbing 可否说明型号？😳

@qq316107934 不知道型号，应该是组装的。跟这种很像，稍后我发图片。 https://detail.tmall.com/item.htm?spm=a230r.1.14.92.ipmFAG&id=536909054273&ns=1&abbucket=17

按连接来均衡啊,用 iptables 的 state 模块对链接做追踪,把所有 NEW 包按出口数均分,或随机分配,并打上标记

然后对后续的 RELATED,ESTABLISHED 包按连接恢复标记

在 ip rule 按标记分配到不同路由表.

实现效果应该是介于 1,3 之间,但重点是实现简单方便,透明,只有有完整的 iptables,然后写个脚本就可以做到,完全不需要额外装什么包.

而且需要特殊按 IP 或其他条件来路由的话,只要调整 iptables 打上不同标记就好,很方便

自己目前就是这么用的,20 条 50M 宽带均衡负载.